목록전체 글 (144)

IT보안관의 공부 클라우드

[los]wolfman

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello {$result[id]}"; if($result['id'] == 'admin') solve("wolfman"); highlight_file(__FILE__); ?> 1. login_chk() 2. preg_match : prob _ . ( ) whitespace 이것들을 우회해서 admin row를 불러와야 함. 현재 id='geust' 고정 공백을 우회하는데에는 여러가지 방법이 존재한다. %09 %0a %0b %0c %0d %a0 () /**/  등의 방법으로 우회할수 있고 싱글쿼터또한  0x헥스방식으..
워게임/los 2021. 5. 17. 19:30
[los]orc

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) echo "Hello admin"; $_GET[pw] = addslashes($_GET[pw]); $query = "select pw from prob_orc where id='admin' and pw='{$_GET[pw]}'"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if(($result['pw']) && ($result['pw'] == $_GET['pw'])) solve("orc"); highlight_file(__FILE__); ?> 코드를 ..
워게임/los 2021. 3. 25. 22:35
[los]gremlin

query : {$query}"; $result = @mysqli_fetch_array(mysqli_query($db,$query)); if($result['id']) solve("gremlin"); highlight_file(__FILE__);?> 코드를 살펴보면 preg_match 함수로 prob _ . ( ) 을 필터링 하는 것으로 보임.파라미터 id, pw를 이용하여 Injection 가능해보인다.query : select id from prob_gremlin where id='' and pw=''  los.rubiya.kr/chall/gremlin_280c5552de8b681110e9287421b834fd.php?id=admin%27%20or%20%271%27=%271query : sele..
워게임/los 2021. 3. 23. 17:55
[xcz.kr]prob18

쿠키와 GET, POST에 빈 값이 있으면 안 되는 조건문이 존재하고 if(empty($liillillilliliili) || empty($liillillliiiliili) || empty($lilllillliiiliili)){exit ('wrong T.T');} $lililillliiiliili = $liillillliiiliili . $liillillilliliili; $lilililliiiiliill = $lilllillliiiliili; 아래 test 함수의 리턴 값과 비교하는 문자열을 아스키코드에서 텍스트 코드로 변환하면 문자열 "givemepassword", "keyplz!"가 나오는 걸 확인할 수 있다. if(test($lililillliiiliili)==" - 103 - 105 - 118 ..
워게임/xcz.kr 2021. 2. 24. 18:44
[Xcz.kr] - prob21

Xcz.kr prob21 Prob21 PHP Obfuscation Crack http://ddecode.com/hexdecoder/ 를 이용하여 소스 디코딩 http://www.phpformatter.com/ 를 이용하여 소스 포매팅
워게임/xcz.kr 2021. 2. 19. 19:29
[suninatas.com]-1

%표시로 보아 asp 문서 Replace(str,”a”,”aad”): ‘a’를 ‘aad’로 변경 admin -> aaddmin Replace(result,"i","in"): ‘I’를 “in”으로 변경 admin -> adminn Mid(result,2,2): 2번째문자에서부터 2개의 문자 반환 admin Mid(result,4,6): 4번째 문자에서부터 6개의 문자 반환 adminadmin result = result1 & result2: 문자열 연결 If Result = “admin” 이면 pw가 풀리는 조건문. 빈칸에 ami 입력 시 aadmin 으로 치환 그 후 Mid 함수를 이용하여 admin 문자열이 완성됨 Result1: ad Result2: min
워게임/suninatas 2021. 2. 16. 18:15
[webhacking.kr]old-01

---------------------
워게임/webhacking 2021. 2. 15. 21:51
지역성

지역성(Locality) 프로세스들은 기억장치 내의 정보를 시간적, 공간적으로 어느 한 순간에 특정부분을 집중적으로 참조한다는 이론 시간지역성 최근 참조 기억장소가 가까운 장래에도 계속 참조될 가능성이 높다. 예) 순환(looping), 서브루틴(sub routine), 스택(stack), 카운트와 집계 등 공간지역성 현재 실행중인 페이지의 위치 인접 페이지들은 계속 참조될 가능성이 높다. 예) 배열(array), 순차적 코드 실행, 변수의 선언부 등등 워킹셋(working set) 프로세스가 일정시간 동안 자주 참조하는 페이지들의 집합을 의미한다. 워킹 셋을 주기억장치에 상주시킴으로써 페이지 부재 및 페이지 교체 현상을 줄일 수 있다. 윈도우 크기, 즉 워키셋의 설정시간 간격이 증가하면 주기억장치에 유..
IT 2021. 1. 22. 18:59
Prev 1 ··· 6 7 8 9 10 11 12 ··· 18 Next